Jeroen de Bruijn over Identity As A Service

 

Iedereen herkent de frustratie van de enorme hoeveelheid passwords en e-ID inloghobbels die je op internet elke dag moet nemen. Ook de webdesigners, security officers, CIO’s en ICT dienstverleners die een ‘mijn portaal’ beheren, herkennen de complexiteit van deze materie. “Wij maken dit ingewikkelde proces weer eenvoudig en overzichtelijk“, zegt Commercieel Directeur van Connectis Jeroen de Bruijn (foto), die werd geïnterviewd door HP van Tilburg voor Dutch IT Channel en Dutch Connect. “Een ICT dienstverlener moet zich deze materie in 2018 eigen maken. Wij helpen daar graag bij.“

 

Op zoek naar partners

Mensen in het kanaal kennen Jeroen de Bruijn wellicht nog uit zijn tijd bij Fujitsu of Kaspersky. Sinds een jaar is hij als Commercieel Directeur verantwoordelijk voor de commerciële koers van Connectis. “Wat leveren jullie hier nu eigenlijk en welk probleem lossen jullie op?”, leggen we hem direct voor. “Het beheren van een inlogplatform is complex,” antwoordt hij op deze openingsvraag. “Connectis opereert op een relevant groeigebied in het ICT domein. Eén van de grootste uitdagingen die een digitale omgeving van elk bedrijf met een ‘mijn portaal’ heeft, is het borgen dat de eindklant ook daadwerkelijk is wie hij of zij zegt te zijn. Of dat nu een bank, verzekeraar, gemeente of ziekenhuis betreft, ze herkennen allemaal deze problematiek. Er zijn veel manieren om in te loggen en dit aantal blijft groeien.”

Aan de ene kant willen dienstverleners het hun klanten zo makkelijk mogelijk maken om in te loggen, aan de andere kant zo veilig mogelijk vervolgt De Bruijn. “Voor dienstverleners kan het beheer van de inlogomgeving behoorlijk ingewikkeld worden, met name wanneer hij zijn klanten wil laten kiezen uit verschillende soorten inlogmethoden. Dat is de uitdaging van waaruit Connectis zo’n 10 jaar geleden is ontstaan. In de kern regelt Connectis dat alle verschillende inlogmethoden in één portal makkelijk en betrouwbaar gemanaged kunnen worden. De oplossing van Connectis heeft een enorme potentie. We hebben daarbij het ICT kanaal, de dienstverleners, ISP’s, MSP’s en System Integrators hard nodig. Gezien de omvang van de markt kunnen wij onmogelijk alle partijen die met deze materie te maken hebben rechtstreeks bedienen. Vandaar mijn open uitnodiging aan het ICT kanaal om notie te nemen van eID, onze oplossing, en samen met ons aan de slag te gaan.”

Het moet altijd werken

Met dit antwoord op de openingsvraag is feitelijk de kern geraakt, maar we vragen Jeroen toch wat dieper in te zoomen op de materie van e-Identity. Hij weet dat vrij simpel uit te leggen: “Steeds meer dienstverlening vindt online plaats. Hoe weet een dienstverlener, operator of instantie zeker dat de klanten zijn wie ze zeggen te zijn? Hoe wordt veilig toegang tot hun gegevens verleend? Een goed beheer van online identiteiten was nog nooit zo belangrijk. Tegelijkertijd willen organisaties zo min mogelijk beheerlast en moet een toegangssysteem gewoon ‘altijd werken’. En vragen hun klanten naast veiligheid vooral om gebruiksgemak.”

Een groeiend aantal organisaties als banken, verzekeraars, onderwijs- en overheidsinstellingen biedt hun klanten een persoonlijk portaal voor informatievoorziening en self servicing aldus De Bruijn. “De gemeenschappelijke deler? Allemaal verlenen ze hun klanten toegang tot persoonlijke, vaak zeer privacygevoelige informatie. Dat vereist een veilig inlogsysteem. Maar voor welke inlogmethode(n) kies je? Het aantal online identificatiemethoden is de laatste jaren aanzienlijk gestegen. DigiD, eHerkenning, iDIN, eIDAS, Facebook, Google en noem maar op. De ontwikkelingen zijn lastig bij te houden, om nog te zwijgen over het beheer van de verschillende eID-oplossingen. Gebruikers zijn gewend overal gemakkelijk te kunnen inloggen, via de methode van hun voorkeur. Het aanmaken van alweer een nieuwe gebruikersnaam met bijbehorend wachtwoord stuit op veel weerstand. Maar veilig online identiteitsmanagement is ook geen vrijblijvende keuze. Zo verplicht de Algemene verordening gegevensbescherming (AVG) organisaties de persoonsgegevens van hun klanten te beschermen met voldoende technische maatregelen. Datalekken leiden al snel tot grote imagoschade, en boetes liggen op de loer. Digitale diensten van publieke organisaties moeten daarnaast vanaf 29 september 2018 voldoen aan eIDAS-verordening. Dat betekent dat zij Europees erkende inlog middelen moeten accepteren binnen de digitale dienstverlening.”

 

Oplossing: Connectis Identity Broker

Tot zover enkele van de uitdagingen op het gebied van eID. Connectis biedt dus een oplossing. Mooi. Maar hoe ziet deze er dan uit en wat kan een ICT-dienstverlener hier betekenen? Jeroen de Bruijn antwoordt op deze vraag: “De Connectis Identity Broker vormt de schakel tussen de online diensten van organisaties, hun klanten, en verschillende identity providers. Deze oplossing faciliteert een veilige toegang tot de dienstverlening en vereenvoudigt het identiteitsmanagement. Consumenten of zakelijke gebruikers kunnen veilig inloggen met de eID-standaard van hun voorkeur.”

Het platform van Connectis wordt geleverd als een zogeheten IDaaS, ofwel Identity-as-a-Service aldus Jeroen de Bruijn. “We verbeteren Connectis Identity Broker met nieuwe features, voegen ondersteuning voor nieuwe identity providers toe en zorgen ervoor dat de oplossing aan de laatste veiligheidsnormen voldoet. In ons proces zijn in alle stappen security checks ingebouwd: van ontwerp tot en met productie en implementatie van onze software. Dit wordt bovendien onafhankelijk gecontroleerd en gecertificeerd. En om dan antwoord te geven op je vraag wat een speler in het kanaal hier mee kan? Het veilig toegang bieden tot online dienstverlening is voor veel organisaties een bedrijfskritisch proces. Grote kans dat dit dus ook het geval is bij organisaties die ICT-dienstverleners al bedienen, of juist zouden willen bedienen. Hier ligt dan ook een enorme kans om met deze relevante oplossing hun service en daarmee verbintenis met hun klanten te versterken. Ik nodig bij deze alle ICT-dienstverleners uit om kennis te maken met de materie van eID, de oplossing die Connectis daarin biedt, en vooral contact met ons op te nemen wanneer zij de mogelijkheden om partner van Connectis te worden willen bespreken.“

Lees het originele interview door HP van Tilburg hier:
https://dutchconnect.nl/609042/connectis-over-identity-as-a-service.html
https://dutchitchannel.nl/609042/connectis-over-identity-as-a-service.html

Meer lezen over het partnerprogramma van Connectis?